נוזקת Vidar הינה נוזקת גניבת מידע והיא מופעלת על חנויות מקוונת במטרה לגנוב שמות משתמשים וסיסמאות של לקוחות החנויות וזאת, ככל הנראה לצורך ביצוע מתקפות סייבר מזיקות יותר. במתקפת סייבר זו שולחים פושעי הסייבר תלונות למנהלי חנויות מקוונות באמצעות אימייל וטפסי יצירת קשר באתר. המיילים הללו מתיימרים להיות מלקוח החנות המקוונת שכביכול שילם 550 דולר ושהזמנתו לכאורה לא בוצעה כראוי. המייל נכתב כדי להקנות תחושת דחיפות ודורש מהקמעונאי להנפיק החזר ולחקור את שורש הבעיה. לאימייל מצורף קישור bit.ly להצהרת הבנק של אותו לקוח לכאורה – מקוצר כדי להסתיר את הקישור המקורי. הדף המזויף המתקבל מציג דף חשבון בנק ומנחה את המשתמש להוריד את דף החשבון 'Bank_statement.pdf'. עם זאת, פעולה זו תוריד למעשה קובץ הפעלה בשם 'bank_statement.scr' שהינו למעשה נוזקת Vidar לגניבת מידע.
נוזקת Vidar הינה טרויאני לגניבת מידע שיכולה לגנוב קובצי Cookie בדפדפן, היסטוריית דפדפן, סיסמאות שמורות, ארנקי מטבעות קריפטוגרפיים, קבצי טקסט, מסדי נתונים של Authy 2FA וצילומי מסך של Windows. המידע הזה מועלה לשרת מרוחק כדי שההאקרים יוכלו לאסוף ולנתח אותו. לאחר שליחת הנתונים מוסרת אוסף הנוזקה מהמחשב הנגוע, תוך השארת ספרייה מלאה בתיקיות ריקות. ברגע שההאקרים מקבלים את המידע הגנוב, הם מוכרים אותו לגורמי איומים אחרים או משתמשים בו כדי לפרוץ לחשבונות שבהם השתמש הקורבן.
מוכרים מקוונים הינם מטרה עסיסית עבור פושעי סייבר, שכן השגת אישורים לחלק האחורי של אתרי מסחר אלקטרוני מאפשרת מתקפות שונות. לדוגמה, ברגע שהאקר משיג גישה לקצה האדמין של חנות מקוונת, הוא יכול להחדיר סקריפטים זדוניים של JavaScript כדי לבצע מתקפות MageCart, כלומר גניבת כרטיסי האשראי של הלקוחות והמידע האישי שלהם במהלך התשלום. כמו כן יכולים האקרים להשתמש בגישה לפאנל ניהול החנות המקוונת גם כדי לגנוב את פרטי לקוחות האתר על ידי יצירת גיבויים למסד הנתונים של החנות, בהם ניתן להשתמש בהם כדי לסחוט קורבנות, תוך איום שהם חייבים לשלם כופר או שהנתונים יודלפו לציבור או יימכרו לגורמי איומים אחרים.
